50%オフ すべてのプラン、期間限定。から開始 $2.48/mo
残り7分
セキュリティとネットワーキング

FTP アクティブとパッシブ – どちらがニーズに適していますか?

マット・シュミット By マット・シュミット 7 分で読めます 2023 年 4 月 15 日更新
FTP アクティブとパッシブ

FTP が実行できるモードはアクティブとパッシブの 2 つです。アクティブ FTP は FTP の最も初期のモードですが、現在ではほとんどの接続がパッシブ FTP 方式で行われています。しかし、パッシブ FTP とアクティブ FTP とは何ですか?また、それらの違いは何でしょうか?どちらがより安全で、セットアップが簡単ですか?ここでは、アクティブ FTP とパッシブ FTP に関するすべてのよくある質問に答えてみました。ただし、詳細な定義から始めましょう。

目次

アクティブFTPとは何ですか?

アクティブモードFTP

FTP アクティブとパッシブを比較すると、アクティブ モードは FTP 接続の古い方法であり、利点と欠点もあります。 FTP 接続内にはクライアントとサーバーがあります。これら 2 台のコンピュータは 2 つのポートを介して接続されています。 1 つはコマンド ポートと呼ばれ、もう 1 つはデータ ポートと呼ばれます。サーバーとクライアントは、相互の接続に使用するポート番号を決定する必要があります。アクティブ モードが(漠然と)どのように進行するかは次のとおりです。

  1. クライアントは、ランダムなポートを使用して、サーバーのポート 21 にコマンド (PORT コマンド) を送信します。このコマンドは、サーバーに、クライアント側のどのデータ ポートに接続する必要があるかを指示します。
  2. サーバーはポート 20 を使用してそのポートに到達し、接続を確立します。

クライアントがサーバーの接続先として優先するポート番号をアクティブに指定しているため、このプロセスはアクティブと呼ばれます。アクティブ FTP では、サーバーがクライアントのコマンドに従って接続を開始します。しかし、パッシブ FTP とは何でしょうか?

パッシブFTPとは何ですか?

パッシブモードFTP

パッシブ FTP は新しい FTP モードであり、より安全で扱いやすいと考えられています。アクティブ FTP と同様に、クライアントはサーバーのポート 21 にコマンドを送信します。ただし、今回はクライアントは PASV コマンドという名前のコマンドを送信します。次に、サーバーはデータを受信するポートを決定します。次に、クライアントは接続を開始します。

したがって、次のようになります。

  1. クライアントはランダムなポートを使用して、サーバーのポート 21 にコマンド (PASV コマンド) を送信します。
  2. サーバーは、使用するデータ ポート (ランダム ポート) を指定して応答します。
  3. クライアントはランダムなポートを使用して、識別されたサーバー ポートにデータを送信します。

サーバーのデータ ポートもランダムに選択されるようになりました。したがって、ポート 21 はパッシブ FTP でサーバーのコマンド ポートとして引き続き使用されますが、サーバーのデータ ポートは (単なるポート 21 ではなく) ランダムになりました。

また、クライアントが両方のポートの接続を開始していることにも注目してください。

FTP アクティブとパッシブの違い

FTP アクティブとパッシブ

前述したように、主な違いは、アクティブ FTP ではサーバーがデータ接続を開始するのに対し、パッシブ FTP ではクライアントがデータ接続を開始するという事実です。これにより、データ転送のセキュリティと利便性にとって重要な変更がいくつか発生します。以下では

セキュリティにおけるアクティブ FTP とパッシブ FTP

アクティブ FTP は、情報の転送に常にポート 21 (コマンド) と 20 (データ) を使用します。これは、誰かがネットワークをハッキングしようとする場合、どのポートをターゲットにするかをすでに知っていることを意味します。

パッシブ FTP では、サーバー側のデータ ポートはランダムです。そのため、コマンドには引き続きポート 21 を使用しますが、実際の転送は傍受されにくくなります。

一方、パッシブ モードを使用するには、今回はデータ ポートがランダムになるため、サーバーはより多くのポートを開く必要があります。これにより、サーバーにいくつかの脆弱性が生じる可能性があります。サーバー管理者は通常、攻撃者が侵入する可能性を制限するために、開いているポートの範囲を制限します。

RDP-vps リモート デスクトップが必要ですか?

99.95 の稼働時間を誇る、信頼性の高い高性能 RDP サーバー。デスクトップを米国、ヨーロッパ、アジアのすべての主要都市に持ち運べます。

RDPサーバーを取得する

ファイアウォールにおけるアクティブ FTP とパッシブ FTP の問題

ご存知のとおり、ネットワーク接続に関しては、ファイアウォールが問題となる場合があります。彼らの仕事は、未知のポートからの接続試行をブロックすることです。この問題は、クライアント ファイアウォールではより深刻です。サーバーのファイアウォールは未知のポートからのさらなる進歩を期待しているためです。

アクティブ FTP では、クライアントはランダムなポートを介してサーバーから接続を受信します。そのため、クライアントのファイアウォールが接続をブロックする可能性があります。

パッシブ FTP では、クライアントが両方の接続を開始します。そのため、クライアントのファイアウォールを問題なく通過することが容易になります。今回はデータ ポートがランダムであるため、サーバーのファイアウォールが問題を引き起こす可能性があります。ただし、サーバーのファイアウォールはクライアントのコンピューターよりも多くの不明な接続を受信するようにすでに設定されているため、通常は小さな問題になります。

FTP アクティブとパッシブのコマンド チャネルとデータ チャネルは何ですか?

要約すると、コマンド チャネルとデータ チャネルは次のようになります。

  • アクティブ モードでは、クライアントのコマンドとデータ ポートは両方ともランダムです。サーバーのコマンド チャネルはポート 21、サーバーのデータ チャネルはポート 20 です。
  • パッシブ モードでは、クライアントのコマンドとデータ ポートは両方ともランダムです。サーバーのコマンド チャネルはポート 21 で、サーバーのデータ チャネルもランダムです。

必要に応じてパッシブ モードでポート 20 をデータ チャネルとして使用したり、チャネルを特定の範囲に制限したりすることもできます。

パッシブ FTP ではなくアクティブを使用する理由は何ですか?

FTP アクティブとパッシブを比較すると、パッシブ FTP ではなくアクティブ FTP を使用する主な理由が 2 つあります。 1 つはサーバーのセキュリティ上の理由です。パッシブ FTP では、データ ポートがランダムに選択されるため、ファイアウォールを介して多数のポートを開く必要があります。これにより、ポートの特定が難しくなりますが、多くのポートが攻撃に対して開いたままになります。

もう 1 つの理由は、サーバーのファイアウォールの構成が難しい場合や、ファイアウォールが手の届かないところにあることです。そのため、人々は、すべてのファイアウォールに知られているポート 20 を通過するアクティブな方法に切り替えます。

Windows-vps Windows 10 VPS ホスティング

リモート デスクトップ用の効率的な Windows 10 VPS を最安価格で入手しましょう。 NVMe SSD ストレージと高速インターネット上で動作する無料の Windows 10。

Windows 10 VPS プランをチェックする

FTP をアクティブからパッシブに変更する

アクティブ FTP からパッシブ FTP に変更する方法は、使用するソフトウェアの種類によって異なります。

FileZilla で FTP をアクティブからパッシブに変更するには、次の手順を実行します。

  1. 開ける ファイルジラ
  2. メニュー バーから [編集] > [設定] に移動します。
  3. [設定] ウィンドウで、[接続]、[FTP] の順に移動します。
  4. 転送モードから「パッシブ(推奨)」を選択します。
  5. 「OK」をクリックします。

最新のすべての FTP クライアントで同じ種類の設定が見つかります。ただし、前述したように、どちらの場合でもサーバーのファイアウォールに問題が発生する可能性があるため、変更する必要があります。

コマンド プロンプト FTP はアクティブですか?それともパッシブですか?

Windows コマンド プロンプト FTP ラインはアクティブであり、パッシブ FTP をサポートしていません。使用できます WinSCP または他のコマンドライン クライアントがパッシブ モードでサーバーに接続します。

Windows 7 FTP サーバーはアクティブですか? それともパッシブですか?

Windows 7 ユーザーは、IIS などのサービスを使用して Windows 7 をサーバーとして使用できます。そのために必要なのは Windows 7 で IIS を有効にするには.

IIS はアクティブとパッシブをサポートしており、どちらかを有効にする必要はありません。ただし、IIS 内でパッシブ ポート範囲を構成できます。

こちらもお読みください: Windows 10 に IIS をインストールするにはどうすればよいですか?

Web ブラウザはパッシブ FTP またはアクティブ FTP を使用しますか?

などのWebブラウザ ChromeとFirefox アクティブまたはパッシブ FTP を使用するには、オペレーティング システムのネットワーク設定を使用します。通常、Windows は最も互換性のあるモードであるパッシブ FTP を使用します。

Web ブラウザのパッシブ モードを有効/無効にするには、次の手順を実行します。

  1. 「WinKey + S」を押すと、Windows 検索が表示されます。
  2. 「インターネット オプション」と入力してクリックします。
  3. 「インターネットのプロパティ」ウィンドウで「詳細」タブに移動します。
  4. 「参照」セクションまで下にスクロールします。
  5. 「パッシブ FTP を使用する (ファイアウォール用…)」オプションにチェックを入れます。
  6. 「OK」をクリックします。
RDP-vps リモート デスクトップが必要ですか?

99.95 の稼働時間を誇る、信頼性の高い高性能 RDP サーバー。デスクトップを米国、ヨーロッパ、アジアのすべての主要都市に持ち運べます。

RDPサーバーを取得する

結論

FTP アクティブとパッシブでは、接続を確立するために異なる手順が必要ですが、それぞれ長所と短所があります。最適なものをお選びください。この記事では、アクティブ FTP とパッシブ FTP に関する最も一般的な質問のいくつかにも回答しました。

共有

詳細はブログから

読み続けてください。

MikroTik L2TP VPN ガイドの Cloudzy タイトル画像。シールド アイコンが付いた青と金のデジタル トンネルを介してサーバー ラックに接続しているラップトップを示しています。
セキュリティとネットワーキング

MikroTik L2TP VPN セットアップ (IPsec を使用): RouterOS ガイド (2026)

この MikroTik L2TP VPN セットアップでは、L2TP がトンネリングを処理し、IPsec が暗号化と整合性を処理します。それらを組み合わせることで、サードパーティ製の古いものを使用せずにネイティブ クライアントとの互換性が得られます。

レクサ・サイラスレクサ・サイラス 9 分で読めます
リモート ホスト ID の変更に関する SSH 警告メッセージを表示するターミナル ウィンドウ。濃い青緑色の背景に修正ガイドのタイトルと Cloudzy ブランドが表示されます。
セキュリティとネットワーキング

警告: リモート ホスト ID が変更されましたとその修正方法

SSH は、システム間に暗号化されたトンネルを作成する安全なネットワーク プロトコルです。グラフィックを必要とせずにコンピュータにリモート アクセスする必要がある開発者の間で依然として人気があります。

レクサ・サイラスレクサ・サイラス 10 分で読めます
Linux 名前解決エラーの警告記号と暗い背景に青色のサーバーが表示された DNS サーバーのトラブルシューティング ガイドの図
セキュリティとネットワーキング

名前解決の一時的な失敗: 意味と修正方法?

Linux を使用しているときに、Web サイトにアクセスしたり、パッケージを更新したり、インターネット接続を必要とするタスクを実行しようとすると、名前解決エラーで一時的に失敗することがあります。

レクサ・サイラスレクサ・サイラス 12 分で読めます

導入する準備はできていますか? 月額 $2.48 から。

2008 年以降の独立したクラウド。AMD EPYC、NVMe、40 Gbps。 14日間の返金。

VPS を導入する すべてのプランを見る